[datensicherheit.de, 05.08.2025] „Sommer – Sonne – Sorgenfreiheit“ ist nun gerade kein Motto der IT-Security-Verantwortlichen: Denn während viele Teams urlaubsbedingt unterbesetzt sind, laufen Cyberangriffe weiterhin auf Hochtouren. Infoblox warnt in einer aktuellen Stellungnahme zur Sommerurlaubssaison 2025: „Egal, ob Phishing, Malware oder Datenabflüsse: DNS-Anfragen sind ein beliebtes Einfallstor. Oft bleiben sie unbemerkt – bis es zu spät ist.“

„Pre-emptive DNS“ als erste Verteidigungslinie im „Zero Trust“-Modell empfohlen

Das „Domain Name System“ (DNS) löse dabei (fast) jede Anfrage auf – „ganz gleich, ob sie zu einer legitimen oder potenziell schädlichen Domain führt“. Da nahezu die gesamte Kommunikation über dieses System laufe, sei es der ideale Ansatzpunkt für eine Sicherheitslösung.

„Und genau hier kommt das Konzept von ,pre-emptive Security’ ins Spiel: Mithilfe des DNS können verdächtige oder bekannte schädliche Domains bereits vor der Auflösung blockiert werden – lange bevor ein potenzieller Schaden überhaupt erst entstehen kann.“ Dieser präventive Schutz entlaste IT-Security-Teams in der Ferienzeit und schließe eine oft übersehene Lücke in der „Zero Trust“-Architektur.

„Zero Trust“-Strategie ohne expliziten DNS-Schutz unvollständig

Laut Gartner haben bereits 63 Prozent der Unternehmen weltweit eine „Zero Trust“-Strategie implementiert. Dabei werde jedoch häufig ein zentrales Element übersehen: „Dem DNS-Verkehr wird meist implizit vertraut, wodurch das ,Zero Trust’-Prinzip unterlaufen wird.“ Obwohl Zugangskontrollen, Segmentierung oder Multi-Faktor-Authentifizierung (MFA) Standard seien, bleibe die „Zero Trust“-Strategie ohne expliziten DNS-Schutz unvollständig.

„Zero Trust DNS“ bietet laut Infoblox entscheidende Vorteile:

• Früherkennung statt Reaktion
  Proaktive Blockade schädlicher Domains verhindere laterale Angriffsbewegungen.
• Entlastung trotz Personalknappheit
  „Pre-emptive DNS“ blockiere schädliche Anfragen automatisiert und reduziere so den manuellen Aufwand im unterbesetzten „Security Operations Center“ (SOC) – sei es in der Ferienzeit oder aufgrund fehlender Fachkräfte.
• Lückenlose Kontrolle – auch „remote“
  Schutz vor DNS-basierten „Zero Day“-Angriffen, Phishing und Datenabfluss, auch im sogenannten Home-Office oder bei BYOD-Anwendung („Bring your own device“).
• Weniger Alarmmüdigkeit
  Durch präventives Blockieren sinke die Zahl der „False Positives“ und Monitoring werde effizienter

Gerade in den Ferienzeiten werde deutlich, „wie wichtig präventive Sicherheitstechnologien sind“ – sowohl zum Schutz des Unternehmens als auch zur Entlastung der Mitarbeiter.

Weitere Informationen zum Thema:

infoblox
Infoblox is the company that unites networking and security

Gartner, 22.04.2024
Gartner Survey Reveals 63% of Organizations Worldwide Have Implemented a Zero-Trust Strategy / For Most Organizations, a Zero-Trust Strategy Typically Addresses Half or Less of an Organization’s Environment

datensicherheit.de, 21.03.2025
Zero Trust noch sicherer durch europäische Datensouveränität / IT-Security in hybriden IT-Infrastrukturen

datensicherheit.de, 26.06.2024
Weiterentwicklung von Zero Trust: Negative Trust / Vertrauen ohne drohende Konsequenzen gibt es in der IT-Sicherheit schon länger nicht mehr – Tony Fergusson empfiehlt „Negative Trust“

datensicherheit.de, 28.11.2023
Zero Trust: Sicherheit auch für 5G und Edge Computing / Architekturen im Wandel durch neue Serviceanforderungen

datensicherheit.de, 23.08.2022
Bundesinnenministerium: Zero-Trust-Architektur wird angestrebt / Wesentliches Merkmal eines Zero-Trust-Modells: Kein falsches Gefühl von Sicherheit vermitteln!

[datensicherheit.de, 15.04.2025] NETSCOUT geht in einem Kommentar kurz vor Ostern 2025 auf die erheblichen Herausforderungen an Luftfahrt-Infrastruktur mit Beginn der Osterferien ein. Erwartungsgemäß werden wieder zahlreiche Familien um diese Feiertage in den Urlaub fliegen. „Diese Hauptreisezeit könnte jedoch Probleme für die Urlauber mit sich bringen, denn die Flugsicherungszentren haben mit Personalknappheit zu kämpfen, die Sommerflugpläne treten in Kraft und da sich die Flugbranche immer weiter erholt, steigen die Passagierzahlen an.“

Für Fluggesellschaften und Flughäfen wichtiger denn je, ihre IT-Infrastruktur zu stärken

„Darüber hinaus prognostiziert die International Air Transport Association (IATA), dass die Zahl der Flugpassagiere in diesem Jahr weltweit 5,2 Milliarden erreichen wird – ein Anstieg von 6,7 Prozent gegenüber 2024 und das erste Mal, dass die Zahl der Passagiere die Fünf-Milliarden-Marke überschreitet.“

Angesichts der Personalknappheit, neuer Strecken und der Rekordpassagierzahlen sei es für Fluggesellschaften und Flughäfen wichtiger denn je, „ihre IT-Infrastruktur zu stärken und sicherzustellen, dass sie auf die Nachfrage vorbereitet sind“.

„CrowdStrike“-Vorfall 2024 zeigte, wie stark u.a. Fluglinien- und Flughafensysteme betroffen sein können

Eileen Haggerty, „Area Vice President, Product & Solutions“ bei NETSCOUT, erläutert, warum eine Rund-um-die-Uhr-Überwachung der Systeme von Fluggesellschaften und Flughäfen unerlässlich ist, um eine optimale Leistung zu gewährleisten und negative Auswirkungen auf die Passagiere zu Ostern zu vermeiden:

„Wenn uns der ,CrowdStrike’-Ausfall etwas gelehrt hat, dann ist es, wie stark Fluglinien- und Flughafensysteme betroffen sind, wenn eine Störung in einem Teil der Umgebung auftritt. In einer so wichtigen Branche wie dem Luftverkehr können selbst kleine Störungen in kritischen Bereichen wie der Crewplanung, der Ticketausstellung oder der Gepäckabfertigung schnell eine Welle negativer Auswirkungen in den miteinander verbundenen Systemen auslösen.“

Planung der Flugbesatzung basiert auf komplexer Koordinierung

Die Planung der Flugbesatzung beispielsweise beruhe auf der komplexen Koordinierung von Personalverfügbarkeiten und Arbeitsabläufen. Jede Störung dieses Prozesses könne zu erheblichen Verspätungen führen und sowohl für die Fluggesellschaften als auch für die Passagiere Kosten verursachen. Die Folgen dieser Unterbrechungen seien weitreichend:

• Der Ruf, die Betriebskosten und die Einnahmen stünden auf dem Spiel.
• Jede Verlangsamung oder jeder Ausfall während des gesamten Reiseprozesses führe nicht nur zu Frustration bei den Fluggästen, sondern untergrabe auch das Vertrauen und könne sich auf künftige Verkäufe auswirken.
• Darüber hinaus könne sich dies auch auf das Flughafenpersonal auswirken und Überstunden oder zusätzliches Personal erfordern, um die Auswirkungen zu bewältigen.

IT-Systeme der Fluggesellschaften dürfen durch Wartungsarbeiten oder Routine-Upgrades nicht beeinträchtigt werden

Um die Beeinträchtigung der Passagiere zu Ostern zu minimieren, müssten die IT-Teams sicherstellen, „dass die Systeme der Fluggesellschaften durch die jüngsten Wartungsarbeiten oder Routine-Upgrades nicht beeinträchtigt werden, damit sie mit optimaler Effizienz arbeiten können“.

Eine kontinuierliche Überwachung vor, während und nach der Durchführung von Wartungsarbeiten und regelmäßigen Aktualisierungen bedeutet demnach, dass Fluggesellschaften unerwartete Verlangsamungen und Ausfallzeiten, die aufgrund der Wartung oder der Upgrades auftreten können, schnell beheben und somit finanzielle und Reputationsverluste vermeiden können.

IT-Teams von Fluggesellschaften und Flughäfen ebrauchen vollständige End-to-End-Transparenz der Bedrohungen für ihr Netzwerk

Um Ausfallzeiten aufgrund von Systemausfällen – ähnlich wie beim weltweiten IT-Ausfall im letzten Jahr, 2024, – sowie das damit verbundene Chaos und die Störungen zu vermeiden, benötigten die IT-Teams von Fluggesellschaften und Flughäfen eine vollständige End-to-End-Transparenz der Bedrohungen für ihr Netzwerk. „Dies ermöglicht ihnen die Überwachung von Netzwerken und Anwendungen, unabhängig davon, wo sie gehostet werden oder wo die Benutzer auf sie zugreifen.“

Eine umfassende und lückenlose Überwachung der Systeme von Fluggesellschaften werde es ihnen ermöglichen, mit allen Unbekannten und Unwägbarkeiten umzugehen, die die Osterzeit mit sich bringt, „so dass die Passagiere ihren Urlaub ohne unnötige Verzögerungen genießen können und sich um ihre Reise weniger Sorgen machen müssen“.

Weitere Informationen zum Thema:

datensicherheit.de, 26.07.2024
Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt / Am 19. Juli 2024 hatte ein Software-Update des Cybersecurity-Unternehmens CrowdStrike weltweit einen massiven IT-Ausfall ausgelöst

datensicherheit.de, 24.07.2024
Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall / Das Beheben des akuten „CrowdStrike“-Problems hat nur das Entfernen einer einzigen Datei erfordert – in der Praxis aber astronomischen Aufwand verursacht

datensicherheit.de, 23.07.2024
Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit / Ereignisse vom 9. Juli 2024 haben deutlich gemacht, wie abhängig wir in der digitalen Welt geworden sind

datensicherheit.de, 19.07.2024
CrowdStrike: Ein IT-Update und es wackelt die ganze Welt / Alain Blaes kommentiert globale IT-Ausfälle vom 19. Juli 2024

[datensicherheit.de, 02.07.2024] Angesichts der Sommerferien hat auch Sophos eine Warnung ausgesprochen, damit die Urlaubsfreude nicht unerwartet getrübt wird: „In Zeiten, in denen sich die Nutzung privater und geschäftlicher Mobilgeräte immer mehr vermischt, ist besondere Vorsicht vor Cyber-Attacken geboten. Im Urlaubsglück vernachlässigte Sicherheitsregeln werden schnell zum Fiasko – im Privaten ebenso wie im Geschäftlichen.“ Wer die nachfolgenden fünf Sophos-Tipps beachtet und im Urlaub wachsam bei jeglicher Kommunikation im Internet ist, habe beste Chancen, die Ferien ohne „Cyber-Frust“ zu genießen. „Egal, wo man seine freie Zeit genießt, gilt: Finger weg von dubiosen Seiten, Angeboten oder Nachrichten!“

Arglose Nutzung der IT-Geräte unterwegs lockt Cyber-Kriminelle an

„Urlaub kommt genau wie Weihnachten immer plötzlich – ergo rasch den Koffer gepackt, die unverzichtbaren digitalen Geräte eingesteckt und los geht’s in die Ferien. Notebooks, Tablets und Smartphones ohne aktuelle Updates, unsichere Zugänge zu Benutzerkonten und das arglose Nutzen der Geräte an Strand, Pool und Sehenswürdigkeiten sind Top-Chancen für die Cyber-Kriminellen.“ Diese wüssten genau, wie leicht sie in der Urlaubszeit an persönliche Daten, Nutzer-Konten oder andere wertvolle Informationen kommen könnten. Das Brisante daran sei, dass immer mehr Geräte sowohl für Privates als auch berufliche Zwecke verwendet würden – „ein gefundenes Fressen für Hacker und eine potenzielle Katastrophe für private und geschäftliche Daten!“

Um diese Risiken zu reduzieren sei es wichtig, Wachsamkeit und natürlich auch den gesunden Menschenverstand nicht zuhause zu lassen und vor allem Geräte und Konten bereits vor Antritt der Reise auf Aktualität und Sicherheit zu prüfen. Sichere Passwörter oder ein Passwortmanager, Zwei-Faktor-Authentifizierung und eine wirkungsvolle Schutzsoftware sollten auf jeden Fall mit auf Reisen gehen. „Wer es sich einfach machen möchte, kann auf die vielen kostenlosen Sicherheits-Tools renommierter Security-Anbieter zurückgreifen.“ Zudem gelte (auch) auf Reisen, auffallend preiswerte Angebote oder „komische“ Einladungen per E-Mail, SMS oder via Sozialen Medien zu ignorieren.

Sophos hat fünf Tipps zur Cyber-Sicherheit für die Ferien und auch darüber hinaus zusammengestellt:

1. Tipp: Cyber-Gerätesicherheit bereits vor Reiseantritt durch geeignete Maßnahmen anstreben!
„Wo viele Touristen sind, lauern die Ganoven.“ Denn Geräte und Apps ohne oder mit schlechten Passwörtern würden sowohl beim Diebstahl als auch bei der Verwendung im Digitalen Raum zum Problem. „Am besten ist es daher, nur Geräte mitzunehmen, die man wirklich benötigt!“ Zudem sollten alle Reisebegleiter sowie die drauf befindlichen Apps mit sicheren Passwörtern und einer 2-Faktor-Authentifizierung gesichert sein.

2. Tipp: Auch das Zuhause vor Cyber-Kriminellen schützen!
Sollten daheim smarte Komponenten oder gar ein „Smart Home“ eingerichtet sein, sei es sinnvoll, diese abzuschalten oder in den Abwesenheitsmodus zu versetzen. „Wenn zudem das Heim-WLAN ausgeschaltet ist, haben Cyber-Kriminelle keine Chance, während der Abwesenheit das heimische Netzwerk zu infiltrieren.“

3. Tipp: Bei der Internet-Nutzung außerhalb des eigenen Umfeldes ganz besonders aus Cyber-Sicherheit achten!
Zur Internet-Nutzung unterwegs: „Selbstverständlich, denn wer will nicht auf dem Laufenden bleiben, seine sozialen Kontakte pflegen oder andere an der eigenen Reise teilhaben lassen…“ Allerdings sollte man darauf achten, ausschließlich auf sicheren Webseiten zu surfen (erkennbar u.a. an „https://“ in deren Adresse) und alle anderen Web-Destinationen zu vermeiden. „Wer es besonders sicher mag, der kann sich einen geschützten VPN-Tunnel für jeglichen Internetverkehr einrichten.“

4. Tipp: Online-Shopping und -Banking möglichst vermeiden, um Cyber-Angriffen zu entgehen!
„Endlich hat man Zeit, in den Weiten des Internet-Shopping-Universums zu stöbern. Auch hier ist darauf zu achten, dass der Shop sicher ist und die Internet-Adresse mit einem ,https://‘ beginnt.“ Niemals sollten Bestellungen über Links zu Bank- oder anderen Geschäftsseiten aus E-Mails heraus für Käufe genutzt werden! Zudem – unter keinen Umständen – sollten Bankdaten angegeben werden, sollte es sich nicht um eine sichere Bezahloption eines bekannten Online-Anbieters handeln. „Übrigens: Es ist ratsam, das Limit für Bezahlungen bei der Bank auf einen möglichst niedrigen Wert zu setzen.“

5. Tipp: Unerwartete geschäftliche E-Mails als potenzielle Cyber-Attacke werten!
„Kommt trotz der Abwesenheit eine unerwartete und seltsame Nachricht von einem Mitarbeiter oder Geschäftspartner, sollte man nicht direkt darauf antworten und schon gar nicht auf einen zugesendeten Link klicken!“ Denn die Chance einer zielgerichteten Phishing-E-Mail sei groß. Besser sei es, die Nachricht erst einmal per Telefon, SMS oder Firmen-Chatprogramm zu verifizieren.

Weitere Informationen zum Thema:

SOPHOS
Kostenlose Tools

datensicherheit.de, 22.06.2024
Cyber-Gefahren im Urlaub: Vier von fünf Deutschen ignorieren Risiken öffentlicher WLAN-Netze / Genau hierbei lauern erhebliche Risiken wie das Mitlesen des Datenverkehrs durch Cyber-Kriminelle

datensicherheit.de, 22.04.2024
KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren / Bevorstehenden Pfingst- und Sommerferien sich auch wieder Hochsaison für Cyber-Kriminelle

datensicherheit.de, 10.08.2023
Urlaubszeit als Festsaison für Cyber-Kriminelle: Warnende Erkenntnisse von NordVPN / Adrianus Warmenhoven, Experte für Cyber-Sicherheit bei NordVPN, erläutert die Gefahren der Veröffentlichung von Urlaubsfotos im Internet

[datensicherheit.de, 28.06.2024] „Die Sommerferien stehen vor der Tür und viele freuen sich auf Sonnenschein, Eiscreme und schöne Stunden mit ihren Lieben. Doch während sich die Menschen in der Urlaubsstimmung sonnen, sind Cyber-Kriminelle unerbittlich und nutzen diese entspannte Stimmung oft aus“, warnt Dr. Martin Krämer, „Security Awareness Advocate“ bei KnowBe4, in seiner aktuellen Stellungnahme: Von Fehlinformationen und gefälschten Nachrichten bis hin zu fehlgeschlagenen Lieferungen und angeblich buchbaren Hotels – bösartige Akteure machten sich zunutze, „was starke Emotionen auslöst, sei es Freude und Aufregung oder Wut und Frustration“. Damit Verbraucher einen sorgenfreien Sommer verleben können, sei es wichtig, „dass sie wachsam bleiben und sich mit dem nötigen Wissen auszustatten, um nicht Opfer von Cyber-Kriminalität zu werden“. Mit einer gesunde Portion Skepsis jedoch könnten sich Verbraucher auf einen sicheren und angenehmen Sommer vorbereiten. „Urlaubsgefühle sind schön, aber wenn es um den Schutz von persönlichen und finanziellen Daten geht, gilt es wachsam zu bleiben und sich an die Tipps zu halten!“

Foto: KnowBe4

Dr. Martin Krämer: Jedes Jahr erleben wir in den Sommermonaten einen Anstieg der Betrugsfälle!

Zunahme von Phishing- und Social-Engineering-Angriffen in den Ferien

Cyber-Sicherheitsexperten von KnowBe4 warnen demnach vor einem erwarteten Anstieg von Phishing- und Social-Engineering-Taktiken in den Sommermonaten. Es werde erwartet, dass Cyber-Kriminelle Großereignisse wie die Tour de France, die Olympischen Spiele, die Fußball-Europameisterschaft und politische Ereignisse wie anstehende Wahlen ausnutzen würden, um ahnungslose Personen dazu zu verleiten, sensible persönliche Daten preiszugeben oder ihr hart verdientes Geld auszuhändigen.

„Jedes Jahr erleben wir in den Sommermonaten einen Anstieg der Betrugsfälle“, berichtet Dr. Krämer und führt weiter aus: „Cyber-Kriminelle nutzen die Aufregung rund um Sommerveranstaltungen und Ferien aus, um Menschen zum Kauf betrügerischer Tickets oder zur Buchung angeblich billiger Flüge und Unterkünfte zu verleiten.“ Darüber hinaus rechneten sie mit einer Zunahme von Fehlinformationen zu politischen Themen, wie Wahlen, die ahnungslose Leser und Unterstützer dazu verleiten könnten, auf bösartige Links zu klicken.

Dr. Krämers Cyber-Sicherheitstipps (nicht nur) für die Ferienzeit:

Doppelte Prüfung bei der Urlaubsbuchung!
„Vorsicht bei der Online-Buchung von Flügen, Unterkünften und Urlaubsaktivitäten. Gründlich recherchieren und Bewertungen von Hotels, Reiseunternehmen und anderen Dienstleistern lesen, bevor eine Reservierung oder Zahlung vorgenommen wird, ist empfohlen.“ Es sei ratsam, direkt vertrauenswürdige Websites zu besuchen, anstatt auf Werbung oder Links aus nicht vertrauenswürdigen Quellen zu klicken.

Vorsicht vor Ticketbetrug!
„Angesichts von Großereignissen wie der Tour de France, der Fußball-Europameisterschaft, den Olympischen Spielen, Wimbledon und einer Vielzahl von Sommerfestivals könnten Fans in Versuchung geraten, ermäßigte Tickets von dubiosen Quellen zu kaufen.“ Die Überprüfung der Legitimität von Ticketverkäufern sei immer ratsam, und bei Angeboten, „die zu schön sind, um wahr zu sein“, sei Vorsicht geboten. Kreditkarteninformationen sollten niemals an unbekannte Personen oder Websites weitergegeben oder Geld überwiesen werden.

QR-Codes nur mit Bedacht scannen!
„Bei vielen Veranstaltungen werden QR-Codes für den Ticketverkauf, Veranstaltungsinformationen und den Zugang zu verschiedenen Orten verwendet. Vorsicht beim Scannen von QR-Codes, denn diese von Cyber-Kriminellen erstellten Codes könnten finanziell schädigen oder dazu verleiten, bösartige Websites zu besuchen!“ Die in Ihrer Kamera-App angezeigte URL sollte immer überprüft werden, bevor der Link durch Antippen geöffnet wird.

Skepsis bei unaufgeforderten SMS-Nachrichten!
„Wer Textnachrichten von unbekannten Absendern oder öffentlichen Einrichtungen erhält, sollte deren Legitimität überprüfen, bevor er antwortet oder auf einen Link klickt.“ Cyber-Kriminelle gäben sich oft als Kurier- oder Postdienste aus und nutzten die Tatsache aus, „dass viele Menschen während der Feiertage nicht zu Hause sind und keine Pakete empfangen können“.

Weitere Informationen zum Thema:

datensicherheit.de, 22.06.2024
Cyber-Gefahren im Urlaub: Vier von fünf Deutschen ignorieren Risiken öffentlicher WLAN-Netze / Genau hierbei lauern erhebliche Risiken wie das Mitlesen des Datenverkehrs durch Cyber-Kriminelle

datensicherheit.de, 11.06.2024
Check Point: Warnung vor Betrug bei der Urlaubsbuchung / Check Point Research gibt Tipps, wie sich Nutzer schützen können

datensicherheit.de, 22.04.2024
KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren / Bevorstehenden Pfingst- und Sommerferien sich auch wieder Hochsaison für Cyber-Kriminelle

[datensicherheit.de, 22.04.2024] Keeper hat in einer Stellungnahme von Mtte März 2024 vor Cyber-Risiken gewarnt, welche insbesondere die Online-Sicherheit von Reisenden gefährden können und gibt folgenden Rat: „In Zeiten der umfassenden Digitalisierung und Vernetzung gilt es auch während eines Urlaubs oder einer Reise verantwortungsvoll mit der eigenen digitalen Sicherheit umzugehen.“ Dies sei nun im Prinzip keine neue Botschaft – allerdingshabe eine aktuelle Studie von Keeper bestätigt, „dass viele Nutzer von Computern, Tablets oder Mobilgeräten noch keinen genügenden Schutz für ihre Passwärter etabliert haben, um den digitalen Zugang zu sensiblen privaten und geschäftlichen Applikationen und Daten sicherzustellen“. Weltweit 64 Prozent der Befragten nutzten entweder nur schwache Passwörter oder Variationen von Passwörtern zum Schutz ihrer Online-Konten. Gleichzeitig seien aber 80 Prozent der Datenschutzverletzungen auf kompromittierte Anmeldeinformationen zurückzuführen. Um die digitale Sicherheit auch auf Reisen und in ungeschützten Umgebungen aufrecht zu erhalten, gibt Keeper hilfreiche Tipps – denn die bevorstehenden Pfingst- und Sommerferien seien u.a. auch „Hochsaison für Cyber-Kriminelle“.

Reiselust statt Cyber-Frust

„Laut einer aktuellen Untersuchung der Stiftung für Zukunftsfragen nimmt die Reiselust der Deutschen weiter zu: Mehr als sechs von zehn Bundesbürgern planen bereits ihren nächsten Urlaub und die Reisefrequenz hat inzwischen das Vor-,Corona’-Niveau von 61 Prozent erreicht und liegt sogar drei Prozentpunkte über dem Vorjahresniveau.“

Egal, aus welchem Grund man reist – in jedem Fall komme der Sicherheit von Online-Konten, persönlichen sowie Finanzdaten eine große Bedeutung zu. Scheinbar harmlose Gewohnheiten wie schlechte Passwörter, das Speichern von Passwörtern in unsicheren Dokumenten oder „Tools“ oder etwa das Veröffentlichen eines Reiseziels in Sozialen Medien könnten nun dazu führen, dass sensible Informationen oder wichtige Kontendaten von versierten Cyber-Kriminellen missbraucht werden.

5 Tipps zur Cyber-Sicherheit, um sich vor -angriffen zu schützen:

1. Gerätesicherheit steht an erster Stelle
Stellen Sie sicher, dass alle elektronischen Geräte mit den neuesten Sicherheitsupdates und Patches ausgestattet sind. Achten Sie auf wichtige Benachrichtigungen und installieren Sie Updates möglichst umgehend.
Am einfachsten ist es, wenn man die automatische Update-Funktion aktiviert. Mit Software-Updates werden nicht nur bestehende Funktionen verbessert, Fehler behoben und die Leistung erhöht, sondern auch Sicherheitslücken geschlossen und neue Sicherheitsmaßnahmen hinzugefügt – deshalb sind sie wichtiger Bestandteil einer Sicherheitsstrategie.

2. Online-Konten bestmöglich schützen
Legen Sie sichere und eindeutige Passwörter fest, die mindestens 16 Zeichen lang sind – welche keine gängigen Wörter, Muster oder fortlaufende Zahlen enthalten, sondern aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen bestehen.
Die Sicherheit eines Kontos lässt sich außerdem durch eine Zwei-Faktor-Authentifizierung (2FA) deutlich verbessern. Diese zusätzliche Schutzebene stellt sicher, dass selbst bei einer Kompromittierung des Passworts ein unbefugter Zugriff verhindert wird. Erleichterung bietet an dieser Stelle ein Passwort-Manager. Er kann sichere Passwörter erstellen, speichern und automatisch ausfüllen.

3. VPN first – öffentliche Ladestationen und Wi-Fi meiden
Vermeiden Sie öffentliche USB-Ladestationen, um „Juice Jacking“-Angriffe zu verhindern. Denn Cyber-Kriminelle können Malware auf diese Ladestationen laden und damit auf fremde Geräte zugreifen. Zudem sollte das automatische Verbinden von WLAN- und „Bluetooth“-Verbindung ausgeschaltet sein und öffentliche WLAN-Netzwerke vermieden werden, weil sie meist ungesichert und anfällig für Angriffe sind.
Verwenden Sie stattdessen die Hotspot-Funktion Ihres Telefons und nutzen Sie ein virtuelles privates Netzwerk (VPN), um Ihre Verbindung zu verschlüsseln und sich vor Cyber-Bedrohungen zu schützen, wenn Sie von unterschiedlichen Standorten aus auf Ihre Konten zugreifen.

4. Achtsamer Umgang mit den Sozialen Medien
Im Umgang mit den Sozialen Medien sollte man vorsichtig sein und keine Reisepläne und Urlaubsinformationen veröffentlichen. Die Bekanntgabe eines Standorts in Echtzeit kann Sie zur Zielscheibe von Cyber-Angriffen und physischen Straftaten machen:
Sie geben nicht nur Ihren Standort und Ihre persönlichen Daten preis, sondern machen Diebe auch darauf aufmerksam, dass Sie nicht zuhause sind. Am besten ist es, wenn Sie diese Informationen nur mit vertrauenswürdigen Kontakten austauschen und Reisedetails erst nach der Rückkehr posten.

5. Für den Notfall: Zugriff auf wichtige Dokumente einrichten
Das Risiko, dass wichtige Finanz-, Ausweis- und andere Dokumente verloren gehen oder gestohlen werden, ist auf Reisen besonders hoch. Reisende sollten sich deshalb Sicherheitskopien wichtiger Karten und Dokumente machen und diese in einen sicheren Passwort-Manager hochladen.
Alternativ kann auch ein verschlüsselter Dienst (wie z.B. „One Time Share“) genutzt werden, um wichtige Informationen sicher an ein Familienmitglied oder eine vertrauenswürdige Person weiterzugeben, damit diese im Notfall darauf zugreifen kann.

Umsetzung robuster Cyber-Sicherheitspraktiken auch auf Reisen unerlässlich

„Da die Cyber-Kriminalität immer und überall präsent ist, ist die Umsetzung robuster Cyber-Sicherheitspraktiken auf Reisen unerlässlich“, betont Darren Guccione, „CEO“ und Mitbegründer von Keeper. Daher möchte Keeper den Menschen „Tools“ an die Hand zu geben, welche ihre digitale Widerstandsfähigkeit erhöhen. „Mit einem sicheren Passwort-Manager können sich Reisende auf ein unbeschwertes und sicheres Reiseerlebnis freuen“, so Gucciones Rat.

Keeper kenne die dynamische Natur von Cyber-Bedrohungen und empfiehlt deshalb „zusätzlich zur Einhaltung von ,Best Practices’ auch die Förderung der digitalen Kompetenz und Bereitschaft, sich mit den Herausforderungen der Cyber-Kriminalität auseinander zu setzen“. Keeper bietet deshalb nach eigenen Angaben „zahlreiche Wissensbeiträge zu Cyber-Sicherheitsthemen, die von Tipps zu Reisevorbereitungen bis hin zu Cyber-Angriffen reichen.“

Weitere Informationen zum Thema:

KEEPER
Passwortverwaltungsbericht: Wahrnehmung und Realität

KEEPER
What To Look for in a Password Manager

Stiftung für Zukunftsfragen, 06.02.2024
Stiftung für Zukunftsfragen stellt 40. Deutsche Tourismusanalyse vor / Deutsche Tourismusanalyse 2024: Die Reisewelle rollt

datensicherheit.de, 10.08.2023
Urlaubszeit als Festsaison für Cyber-Kriminelle: Warnende Erkenntnisse von NordVPN / Adrianus Warmenhoven, Experte für Cyber-Sicherheit bei NordVPN, erläutert die Gefahren der Veröffentlichung von Urlaubsfotos im Internet

datensicherheit.de, 21.06.2023
Cybersecurity auch im Urlaub: Schutz vor Datenverlust, Identitätsdiebstahl und Malware-Infektionen / Besondere Vorsicht ist in unbekannten Umgebungen geboten – insbesondere im Urlaub

datensicherheit.de, 21.06.2023
Urlaubszeit: Dienst-Smartphones können unterwegs zur Gefahr für Unternehmen werden / Laut Umfrage von G DATA nutzen über 80 Prozent der Deutschen auf Reisen freies WLAN mit ihrem Firmen-Smartphone